Gof

Bonjour à tous Je up ce petit sujet pour porter à votre attention une observation que m'a formulée JF:) : à savoir que certains infections se propageant par support amovible détournent également la fonction Explorer du menu contextuel. Contrairement à ce que j'avais écrit, ce n'est pas Explorer qui est fiable, mais Développer. Il se trouve que dans tous mes petits essais avant rédaction du sujet, je n'étais pas tombé sur d'autorun.inf modifiant la fonction Explorer (uniquement Ouvrir du menu contextuel était corrompu). Alors que la corruption d'Explorer est toute aussi simple.... Toutes mes excuses pour ce manque de précision. Je vous saurais gré pour ceux qui avaient posté le sujet sur leurs forums d'apporter cette précision importante et d'ôter les mentions où je préconise d'ouvrir par le clic-droit>Explorer pour les remplacer par Clic-droit>Développer. Précision sur Développer : On l'obtiendra normalement au clic droit l'option Développer en passant par la fenêtre de gauche de l'explorateur. Je vous invite à consulter le sujet très complet sur ce type d'infections rédigé par JF:) : http://fspsa.free.fr/contamination-lecteurs-amovibles.htm. Une mise à jour Windows est à prendre en considération à présent, consultez le post suivant : ici.

Bonjour tout le monde, Egalement, pour ceux qui seraient intéressés, ce petit sujet condense quelques liens : Tutoriels HijackThis et petits trucs perso succincts

Restaurer le double-clic sur un lecteur suite à une infection Symptômes Lorsque vous double-cliquez sur un lecteur, un message d'erreur apparaît et vous ne pouvez pas visualiser le contenu du lecteur. Le symptôme est identique si vous tentez l'ouverture ou l'exploration en faisant un clic-droit sur la lettre du lecteur pour atteindre le menu contextuel. Que s'est-il passé ? Ce petit sujet s'adresse à vous si vous vous retrouvez dans le cas exposé. Suite à une infection se propageant par support amovible (cf le sujet), il arrive que l'antivirus présent sur le système traite immédiatement l'exécutable associé à l'infection. Mais il va subsister alors un fichier "autorun.inf" d'origine infectieuse, appelant ce fichier disparu. Ainsi, en double-cliquant sur le volume, ou en l'ouvrant par le menu contextuel, le fichier autorun.inf est exécuté et cherche à exécuter le fichier supprimé. Ne le trouvant pas, windows affiche un message d'erreur et n'ouvre pas l'explorateur sur le lecteur. Que faire alors ? Diverses possibilités nous sont offertes pour traiter ce souci. En mode console (CMD) Si vous vous sentez à l'aise avec le mode console, effectuez la manipulation suivante. Rendez vous dans votre Menu Démarrer>Exécuter et tapez cmd, puis validez. La fenêtre d'invite va s'ouvrir. Tapez ensuite la commande suivante où A correspondrait à la lettre du lecteur qui pose souci. Puis validez en tapant la touche entrée. Enfin, supprimez le fichier en tapant la commande suivante : Fermez la fenêtre. Si le lecteur qui posait souci était un support amovible, débranchez le et rebranchez le. Si ce n'est pas le cas, redémarrez votre pc. Votre souci devrait être résolu. Si le problème se maintient, il est probable que votre système soit infecté et que dès le redémarrage (ou dès l'insertion du support amovible), votre lecteur soit à nouveau contaminé. Avec 2clic Il s'agit d'un petit utilitaire-maison bricolé. Téléchargez le et exécutez le : 2clic.exe Nécessite le Microsoft .NET framework. Sélectionnez le lecteur qui pose problème, puis cliquez sur Exécuter. Acceptez la suppression du fichier Twoclick.old. Vous n'aurez plus qu'à débrancher-rebrancher le lecteur, ou redémarrer, pour constater la résolution du souci. L'outil dans un premier temps cherche le fichier autorun.inf à la racine du lecteur que vous lui aurez indiqué. Il le renomme afin de pallier à un échec de suppression, et enfin le supprime. Note : Je l'ai testé et fait tester sans soucis particulier. Il s'agit d'un petit utilitaire de petit amateur ; je vous recommande d'être prudent quant à son utilisation, et je ne saurais être tenu pour responsable des conséquences d'une mauvaise utilisation. Remontez moi tout souci particulier malgré tout à son sujet si cela devait arriver. Le fichier a été analyse en ligne par plusieurs antivirus, il y a une détection de PrevX sur ce dernier que je n'ai pu corriger ; il s'agit bien évidemment d'un faux positif (cf analyse en ligne). En désactivant l'exécution automatique (autorun) Cette dernière méthode est toute simple. Téléchargez le fichier REG ci-dessous : autorun_off.reg Note : si le téléchargement ne se lance pas automatiquement en cliquant sur le lien donné, faites un clic-droit sur le lien, et sélectionnez Enregistrer sous Une fois le fichier téléchargé, double-cliquez dessus afin de l'exécuter. Acceptez la fusion du fichier au registre. Branchez enfin votre support (ou redémarrez s'il ne s'agit pas d'un support amovible). Il ne vous restera plus qu'à supprimer le fichier autorun.inf à la racine du lecteur qui pose souci. Note : il vous sera peut-être nécessaire d'activer l'affichage des fichiers et dossiers cachés afin de pouvoir visualiser et supprimer le fichier . _______________ En cas de soucis persistants, vous êtes très probablement toujours infecté. En ce cas je vous invite à consulter le sujet Infections par supports amovibles ou à formuler une demande d'aide sur le forum. A bientôt

Bonjour JF:) Je te remercie de ton commentaire et de cette importante précision. En effet, sur les variantes rencontrées pour la réalisation de ce sujet, les fichiers autorun.inf récupérés alors ne contenaient pas la commande permettant de détourner la fonction "Explorer". Seule la commande du menu contextuel Développer est fiable, Ouvrir et Explorer étant potentiellement détournables. Merci de cette importante précision !! A bientôt ! J'invite ceux qui avaient posté ce sujet sur d'autres URL d'apporter cette précision importante à la suite du sujet Attention, le sujet en BBcode proposé n'a pas encore été corrigé. Je vous invite également à consulter les pages de JF:)

Bonjour Grenouille Merci du commentaire et de l'astuce ! A bientôt

Bonjour Fëanolë Oui, autant pour moi, il n'est pas compatible Vista. Pas tout à fait les mêmes fonctions. Atf-cleaner te permet de supprimer le contenu de répertoires temporaires, et tout ce qui est lié au surf et à ton navigateur (IE, Firefox et Opera sont pris en charge). Quelques clics suffisent. CCleaner fait la même chose, et possède également une fonction de nettoyage de registre et autres. Il est plus complet, mais il nettoie d'avantage en profondeur, avec les risques que cela peut comporter suivant comment tu l'as configuré et personnalisé. Pas de risques avec Atf-cleaner par contre. Sois prudent dans l'optimisation des services, d'autant que le tuto indiqué est pour XP au départ (beaucoup de services xp/vista sont similaires cependant). Tu devras vraisemblablement les démarrer en cas de soucis. Si tu ne sais vraiment pas configurer un service, par défaut laisse le comme il est. Si tu définis comme ceci pour scanner les fichiers reçus avec Msn (copie-colle le dans l'inteface Msn) : "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe /GUIMODE=0" Heu la je ne sais pas

Bonjour stef167 Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par des variantes d'infection se propageant par MSN, une infection de type Navipromo, LOP, et une variante se propageant par supports amovibles, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour BOBPILOU Tu peux par exemple mettre une partie de l'HTTP en italique, de sorte que le lien ne soit plus reconnu comme un lien : C'est comme ça que j'ai filouté dans mon exemple précédent pour mettre des couleurs au liens et qu'ils ne soient pas cliquables. Ce qui donnera à l'affichage : http://nsm01.casimages.com/img/2008/02/08//080208062116221001695849.jpg Pour garder un lien cliquable, mais sans avoir tout le soulignement, tu peux filouter en associant le lien à un caractère pas trop imposant, ta flèche par exemple, et garder l'astuce de l'italique pour afficher quand même le lien : => http://nsm01.casimages.com/img/2008/02/08//080208062116221001695849.jpg

Bonjour Cobra Les images sont insérées comme ceci : => [url=AA][img]BB[/img][/url] AA = lien qui s'ouvre quand je clique sur l'image BB = lien sur l'image [url=http://www.casimages.com][img]http://nsm01.casimages.com/img/2008/02/08//080208062116221001695849.jpg[/img][/url] Si tu ne veux conserver que les images, tu peux ôter les balises URL et ne conserver que ce qu'il y a entre les balises IMG. Si tu ne veux conserver que l'image, tu ne copie colle que : [img]BB[/img] Ce qui donnera à l'écriture : [img]http://nsm01.casimages.com/img/2008/02/08//080208062116221001695849.jpg[/img] Et ce qui donnera à l'affichage : Tu peux aussi changer le lien (AA) pour le renvoyer sur la page de l'hébergeur contenant la photo, ou sur tout autre chose, plutôt que de l'effacer. A toi devoir. . On arrive sur la page d'accueil de l'hébergeur d'images (AA dans l'exemple).

Re Encore plus simple que précédemment. En s'y mettant à plusieurs, on a trouvé un petit soft gratuit (merci Pitcat ) => Handy ImageMapper 1.01 Crée un document avec le bloc notes (menu démarrer>exécuter et tape : notepad Copie colle les éléments suivants dedans : Et sauvegarde sous b.html sur ton bureau. Copie-colle une photo de groupe que tu veux annoter sur le bureau également. Télécharge le et installe le. Puis lance le. Ouvre ta photo avec l'icône . Elle va alors apparaître dans le cadre. Tu peux définir des zones circulaires, rectangulaires ou "libres" à ta convenance. La petite flêche permet de sélectionner une zone précédemment crée afin de la déplacer ou de la supprimer (avec la petite croix rouge). Quand tu as défini ta zone, remplis le champ "Tooltip" avec les termes que tu veux voir apparaître lorsque tu survoles avecla souris (ici "monsieur 1" sur l'exemple) : Quand tu as défini toutes tes zones, clique sur "Place on Clipboard", et ouvre à nouveau le bloc-notes sur le fichier b.html que tu as créé au départ, et colle entre les 2 body. Dans l'exemple, ça donnera ceci : Corrige le nom de fichier comportant la photo de sorte de ne conserver que le nom et l'extension, pas tout le chemin complet. Exemple : de C:\Documents and Settings\Admin\Bureau\photo.png, tu raccourcis à photo.png. Tu dois donc te retrouver avec cette ligne : Puis sauvegarde ton document. Double-clique sur b.html, ton navigateur internet va ouvrir la page, et tu auras sur chacune des zones que tu as définies les champs "tooltips" au survol de la souris. Si tu veux pouvoir montrer et donner la photo ainsi commentée, il te faudra avoir le document html (ici "b") et la photo tous 2 dans le même répertoire.

Re Ok, très bien. Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Re Julien07 Bien, je ne t'en veux pas, mais j'espère que tu as compris. En demandant de l'aide sur plusieurs forums en même temps (surtout en désinfection), tu disperses les gens qui prennent le temps d'aider, tu compliques la tâche car chacun y vais de sa façon de faire (même si la méthode est la même), et les rapports ne sont plus cohérents, on ne s'y retrouve plus. J'ai vu avec Regis59, comme il est plus avancé et qu'il dispose en ce moment de plus de disponibilités, il va poursuivre avec toi. Bonne continuation et bonne désinfection

Re Pour Malware Complaints et l'inscription, tu peux consulter ce tutoriel. Pour MSN, tu peux réinstaller Windows live messenger, il est sain. Assure toi de décocher toutes les cases installant d'autres éléments (moteur de recherche, toolbar, ou modifiant la page de démarrage). Tu peux également réinstaller Windows live messenger Plus, mais c'est sur ce dernier lors de l'installation qu'il faudra prendre soin de tout lire afin de ne pas installer le sponsor en même temps (ou toolbars et autres).

Re Alors, je t'ai fait un petit exemple, je ne sais pas si ça va être clair, surtout sans aucune notion (d'autant que je ne suis pas un pro non plus, loin de là ^^). Par exemple, la première rangée en haut sur cette page (je n'ai fait que la première rangée du haut) : http://pagesperso-orange.fr/-Gof/EXP/a.html A chaque fois que tu survoles une "tête" tu as le nom du personnage qui apparaît (Monsieur 1, Monsieur 2, etc jusqu'à Monsieur 8.) Le fichier ici se nomme A et a pour extension HTML (a.html). Le code HTML En bleu, ily a de défini le nom de la photo et son extension (ici dans l'exemple "photo.png") et les dimensions de celle-ci. Après on retrouve des zones définies par des coordonnées. Exemple avec la zone "monsieur 6" (en rouge) : J'ai tout mis dans un ZIP : -le fichier a.html -le fichier "photo" -et le fichier exemple pour les coordonnées (photo1). => http://pagesperso-orange.fr/-Gof/EXP/a.zip ~~~~ C'est du vite fait et pas très élégant, il y a surement possibilité de mieux faire, mais bon.

Re Ca va être compliqué sans notions du tout. Je vais fouiller voir si je ne peux pas trouver quelque chose pour faciliter tout ça, ou une alternative.

Ok. Pour le fichier, il est présent : C:\WINDOWS\system32\cmdow.exe. Il est peut-être nécessaire d'afficher les fichiers et dossiers cachés pour le révéler : Cherche le à nouveau à l'emplacement indiqué. Indique moi si tu as pu le trouver et le supprimer. Vide ensuite ta corbeille. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux.

Bien, merci pour la remontée du fichier. Supprime à présent ce fichier, et indique moi si tu as pu le supprimer sans problèmes. Indique moi également ce que tu as fait à propose de ce fichier : cmdow.exe. L'as tu supprimé comme je te l'avais suggéré ? Ou l'as tu conservé ? Vide ta corbeille. Qu'en est-il de tes soucis à présent ?

Bonsoir Fëanólë Bonne nouvelle pour le centre de sécurité Pour le choix du soft, pas évident de se faire une idée entre les deux que tu proposes. Je te sggère de lire ce sujet de Malekal Morte afin de faire tes choix par toi même Je pense que tu n'en as pas besoin de cet utilitaire. Il sert vraisemblablement à trouver de nouvelles versions BIOS pour ta carte mère (cf ici). Ce n'est pas le genre de choses que l'on fait tous les jours, et cela ne nécessite sûrement pas un démarrage automatique à chaque ouverture de session. Tu sembles l'avoir dans ton Panneau Ajout/Suppression de programmes. Tu devrais pouvoir le désinstaller. Pour ton souci avec l'explorateur, tu ne peux donc associer le souci à un type particulier de soucis ? Cela ne le fait qu'avec ta carte, ou c'est la même chose avec un copier-coller sur un autre support (clé usb par exemple ? ou autre partition, etc). Ton pc aurait besoin sans doute d'une optimisation, voici quelques pistes : Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Tout cela me semble propre. Bon travail Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération", le sujet Autres infections sera le plus approprié. Merci par avance En fait, Antivir a traité rapidement l'infection, elle n'a pas eu le temps de s'étendre. Conseils spécifiques à Vista. Je t'invite à consulter ce sujet : UAC : b.a.b.a sécu où y est condensé quelques questions-réponses liées à Vista et le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes par Vista et l'UAC. D'ailleurs, je t'invite à vérifier que tu l'as bien réactivé suite à nos manipulations. Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonsoir stef167 Je vais te demander de faire parvenir le fichier au développeur de l'outil Navilog1. Rends toi sur le lien suivant : http://www.bleepingcomputer.com/submit-mal....php?channel=35 Dans Link to topic where this file was requested, copie-colle le lien suivant : http://forum.zebulon.fr/index.php?showtopic=138366&st=0entry1173776 Dans Browse to the file you want to submit, clique sur Parcourir et navigue jusqu'au fichier suivant : C:\WINDOWS\system32\wzjckp.exe Dans Leave any comments, further information about this file, or contact information, copie-colle la remarque suivante : Win32.NaviPromo Non détecté par Navilog1. Clique sur Send file, le fichier va être Uploadé, patiente sans actualiser jusqu'à la confirmation de bonne réception. Dis moi si tout s'est bien passé.

Bonsoir Tomtitou Sous un format HTML (page web) aussi, cela pourrait être possible. Ainsi au survol de la souris sur un personnage apparaîtrait dans une bulle les éléments que tu aurais défini. Je ne sais pas si tu as des notions HTML. Les balises pour cela sont à regarder du côté de MAP.

Bonjour Chez moi, on appelle ça une "station blanche". Les infections par supports amovibles se détectent bien tout de même par les antivirus traditionnels. Ce qui reste dangereux est l'aurotun.inf et son exécution automatique. Après, un scan ordinaire de la clé disponible en général sur le clic droit avec tous les AV est suffisant. Tu peux consulter ce sujet pour les neutraliser tous les 2 : Infections par supports amovibles Ensuite, ce que je te suggère est de copier-coller le "vaccinusb.exe" à la racine des clés à traiter et de l'exécuter ensuite. Qu'il y ait des fichiers infectieux ou non, l'autorun.inf sera verrouillé et ne pourra plus être exploité par ces infections. Ainsi, la clé passée par le "vaccin" sera relativement bien immunisée même si son propriétaire l'insère à nouveau sur un pc (personnel) contaminé. EDIT : si tu disposes d'une vieille machine que tu peux assigner uniquement à cette tâche, tu peux lui associer Antivir, qui réagit bien à ce type d'infections, qui peut se mettre à jour sur un pc "hors-ligne", et qui reste performant avec son module heuristique, même si les définitions antivirales commencent à dater un peu. (cf ici). EDIT2 : à la limite, libre à toi ensuite de rédiger un petit batch automatisant le scan du support inséré et sa vaccination automatique. Ca donnera un raccourci sur le bureau, sur lequel les utilisateurs pourront cliquer après avoir inséré leur clé : cela automatisera le scan, et vaccinera.

Re Je vais voir avec Regis59 qui est le plus avancé et qui va poursuivre. Cela ne sert à rien de continuer à 2 "helpers". Je te dirais ce qu'il en est.

Salut Korentin Merci du retour ! Le soft m'avait bien emballé oui, je l'avais vu avoir du succès chez pas mal de petits !

Bonjour Julien07 Tant pis, ce n'est pas grave. Si tu as passé DSS avant, c'est normal. Le fichier étant situé dans un répertoire temporaire, ce dernier en vide le contenu à son exécution. ~~ Je vois que tu es pris en charge ici par Regis59. Faire intervenir plusieurs personnes de forums différents fait qu'on ne va rien y comprendre, des fichiers disparaissant sans raison, etc. Plus la perte de temps qui aurait pu être mise à profit pour aider quelqu'un d'autre. C'est irrespectueux pour les gens qui prennent de leur temps pour aider, et en plus ça complique excessivement les choses. Si on ne va pas assez vite à ton goût, tu peux opter pour la réparation dans un magasin, tu en auras pour ton argent et tu seras en mesure d'exiger un résultat rapide puisque tu paieras. Je ne suis pas content.

Bonjour VIVI DOM Bien, bon boulot. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type LOP, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Conseils d'optimisation Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Je pourrais éventuellement t'indiquer quelques lignes de processus du démarrage à fixer dans ton log hijackthis si tu le souhaites, mais je ne suis pas sûr que cela te rende service. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt, bon surf